源自第三方或開源元件的資安弱點,一但對微軟線上服務造成實際影響,微軟承諾一併納入漏洞獎勵範圍
2025-12-15
| Gemini Deep Research | Interactions API | DeepSearchQA | Google DeepMind | 代理
Google升級研究代理Gemini Deep Research,著重網站深度查詢
Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整
2025-12-12
| google | Model Context Protocol | MCP | MCP伺服器 | Google雲端
Google將擴大推出官方的全託管遠端MCP伺服器,包括Google Maps、BigQuery、Google Compute Engine及Google Kubernetes Engine(GKE)
2025-12-11
| GitHub | PAT | GitHub Actions | 程式碼庫 | 憑證外洩
駭客濫用GitHub個人存取權杖,竊取Actions機密憑證攻擊雲端控制平面
雲端資安業者Wiz示警駭客鎖定GitHub權杖PAT,透過Actions工作流程竊取雲端憑證,並橫向移動入侵企業雲端控制平面
2025-12-11
| CloudFlare | 斷線 | 服務異常
Cloudflare實施React漏洞防護引發近期第二次斷線
繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤
2025-12-08
| Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安
Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全
研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制
2025-12-05
| google | Workspace Studio | AI代理 | 辦公自動化 | 無程式碼工具 | Gmail
Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程
Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務
2025-12-05
微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率
微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本
2025-12-05
| AWS | Nova Forge | 生成式 AI | 持續預訓練 | Amazon Bedrock
AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用
2025-12-04